Наверх

База знаний
Try 2 Fix
beta

Windows ОС

Meltdown Spectre

Инструкция по защите Windows от уязвимостей Meltdown и Spectre

Статья обновлена 9 января 2018 в 22:22.  Добавлено видео. Год начался с отличных новостей об уязвимостях Meltdown и Spectre. Вот их список CVE-2017-5753 - Bounds check bypass CVE-2017-5715 - Branch target injection CVE-2017-5754 - Rogue data cache load Полностью защитить себя от них не получится, так как нет средств, которые полностью закрывают их, но IT гиганты уже начали латать эти дыры. Подавлюяющее большинство наших клиентов работают на Windows, поэтому мы подготовили инструкцию по защите Windows от уязвимостей Meltdown и Spectre. Это не исчерпывающее руководство, так как механизмов полного закрытия уязвимостей ещё не существует! 

memory_dmp

Анализ MEMORY.DMP после возникновения «Синего экрана смерти» (BSOD)

Синий экран для владельцев ПК с ОС Windows скорее норма, нежели что-то из ряда вон выходящее. Однако сам код ошибки, который мы можем увидеть на экране иногда бывает неинформативен, а ещё чаще ПК перезагружается раньше, чем мы можем его запомнить. На этот случай у нас есть файл MEMORY.DMP, который хранит всю информацию о падении системы. Показываем, как его проанализировать.

portproxy

Удалённый доступ с мобильного устройства к видеорегистратору HikVision без статического белого IP адреса. Проброс портов в Windows с помощью portproxy

Не так давно столкнулись со следующей задачей: необходимо предоставить удалённый доступ с Android устройства к видеорегистратору HikVision, который находится в сети, Интернет в которой раздаётся с помощью 4G-модема (то есть нет белого статического IP). Недолго думая, мы предоставили клиенту доступ к нашему OpenVPN, с помощью которого мы собирались связать мобильное устройство на Android и сам видеорегистратор. Ок, на Android существует множество OpenVPN клиентов, но вот на видеорегистратор клиент OpenVPN поставить никак не получится. Тогда было решено задействовать ПК на ОС Windows, который находился в одной сети с видеорегистратором. Подробно рассказываем о наших шагах к достижению поставленной цели.

Ошибка 0xc0000005

Ошибка при запуске приложения (0xc0000005). Для выхода из приложения нажмите кнопку «ОК»

В один прекрасный момент у одного из наших клиентов перестали запускаться все приложения (*.exe файлы). При чём связать появление данной проблемы с какими-то конкретными действиями так и не получилось. Выключали ПК - всё работало, включили .exe не запускаются. Решаем эту проблему!

wannacry

WannaCry: Автономные пакеты обновления Microsoft MS17-010

Про сам шифровальщик не слышал только мёртвый, поэтому без лишних слов ссылки на автономные пакеты обновлений Microsoft, закрывающие дыру, которую эксплуатирует WannaCry. Однако это не гарантирует 100% защиты!!! P.S. Забавно, что на 9 клиентских серверах и нескольких ПК я запустил простой поиск обновлений (через Панель управления > Центр обновления Windows), и ни на одном из них эти обновления не загрузились сами.

Ярлык Мой компьютер в Windows 10

По некой необъяснимой причине ярлык "Мой компьютер" или "Компьютер", или "Этот компьютер" исчез с рабочего стола в Windows 10. И вернуть его так же просто как это было в Windows 7 (перетаскиванием из меню "Пуск") или Windows XP уже не получается. Но мы поможем справиться с этой бедой.

Windows10 Класс не зарегистрирован

«Не работает кнопка Пуск и панель уведомлений» и «Класс не зарегистрирован» в Windows 10. Несколько методов решения.

Не работает кнопка "Пуск" и панель уведомлений в Windows 10 или не работают Metro приложения в Windows 10, или Класс не зарегистрирован в Windows - в нашей базе знаний уже есть статья на эту тему, но как показывает практика, не всегда предложенное в ней решение срабатывает. Иногда эти проблемы встречаются по отдельности, иногда вместе (чаще вместе). Поэтому по мы постараемся собирать и выкладывать сюда новые решения, которые помогли решить эту загадочную и дико раздражающую проблему.

Сетевая карта Intel Ethernet Connection I219-LM на Windows Server 2008R2

Сетевая карта Intel Ethernet Connection I219-LM на Windows Server 2008R2

Ни с помощью драйверов с сайта производителей материнской платы, ни с помощью DriverPack Sollution, ни с помощью ручного указания папки с драйверами не удалось запустить сетевую карту Intel Ethernet Connection I219-LM на Windows Server 2008R2. Но мы не сдавались и победили.

LiveCD клиент RDP на основе remastersys

Создание LiveCD RDP-клиента на основе Ubuntu 12.04.5 с помощью Remastersys

Купили простейшие ПК с SoC материнскими платами для использования в качестве клиентов RDP Windows Server 2008R2, а вот жёсткие диски или SSD в них купить забыли (да, фэйл полнейший). После длительного самобичевания и осознания, что бюджет никто нам не пополнит, стали думать, что с этим можно сделать. Решили установить Linux OS на флешки и загружаться с них. Но купили не очень быстрые флешки и они не тянут на себе даже Lubuntu (уже второй фэйл из двух). Всё виснет. Путём длительных изысканий решили, что можно спокойно работать в режиме LiveCD. Но нам нужно, чтобы в загружаемом Live образе присутствовали ярлыки Remmina с сохранённым списком серверов. Для этого решили пересобрать Live дистрибутив Ubuntu с помощью Remastersys. Что из этого вышло - в нашем видео с подробными комментариями. Самые важные шаги мы вынесли отдельно в статью.

Windows Server: Контроль доступа пользователей в систему

Контролировать когда, под каким пользователем и с какого хоста был осуществлён вход на Windows Server можно встроенными средствами ОС. Также можно следить за тем, кто и когда пытался войти в систему, но безуспешно. По умолчанию эти средства контроля в Windows Server отключены. Настраиваем всё необходимое.